2022年配置思科路由器[汇 .pdf
《2022年配置思科路由器[汇 .pdf》由会员分享,可在线阅读,更多相关《2022年配置思科路由器[汇 .pdf(31页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、下载第3章配置Cisco 路由器3.1 目标本章的目标如下:? 说明如何使用S etup特性和配置模式来配置C isco路由器,如何从网络服务器上检索配置文件。? 理解并且能够修改路由器配置文件。? 建立一个实验室,用于研究在一个简单的互连网络上多个C isco路由器是如何相互作用、Cisco IOS 又是如何报告一些简单错误的。这个实验室在以后的章节中还将用于研究实现各种网络协议和系统的C isco路由器的配置。? 完成对实验室互连网络的初步故障排除。3.2 配置路由器的方法可以通过三种方法配置路由器:? 使用连接到控制台端口的终端进行手工配置(或者经过一个Te lnet会话,通过网络登录)
2、 。? 通过存储在非易失性的内存中的命令进行配置。? 通过存储在文件中的命令进行配置,这个文件存在网络上的一个T FTP服务器中。这些命令的摘要在表3 -1中给出。表3-1 配 置 命 令命令说明configure terminal从从终端执行配置命令。在控制台端口或t elnet会话中使用该命令对配置文件进行修改。一旦输入了修改信息,按下以结束更新模式会话。注意,可以使用最短唯一命令标志符,这时,可以通过输入conf t 命令激活配置模式configure memory从执行存储在 N VRAM中的配置命令Configure network从检索存储在网络服务器中的配置命令,并将这些配置加载
3、到内存中。系统将会提示连接到 T FTP服务器的 I P地址以及配置文件名3.2.1 手工配置路由器手工配置路由器时,如果路由器没有现存的配置文件,那么可以使用Cisco Setup 工具。另外,可以使用 configure terminal 命令来改变现有的配置。1. 使用 S etup配置路由器第一个配置路由器的例子是,假设你正连接一个终端到你的路由器上,并且是第一次配置它。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 31 页 - - - - - - - - -
4、将一台路由器与一台终端连接,并第一次加电时,显示的文本将会与图3 -1中所示的文本相似。如果这是一台还没有配置过的新路由器,内存中将不会有任何配置信息,且路由器将进入初始配置对话框。如果希望使一个已经配置过的路由器返回这一状态,那么在特权用户模式下,输入 write erase,以便清除内存中的配置信息。图3 -1中的黑体文本为要输入的信息。我们现在将解释所有的输入信息,并将其修改为有效的配置。图3-1 Cisco Setup 工具第3章配置Cisco路由器 计计33下载名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整
5、理 - - - - - - - 第 2 页,共 31 页 - - - - - - - - - 图3-1 Cisco Setup 工具(续)34计计Cisco TCP/IP路由管理专业参考(第 3版)下载名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 31 页 - - - - - - - - - 图3-1 Cisco Setup 工具(续)第3章配置Cisco路由器 计计35下载名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -
6、 - - - - 名师精心整理 - - - - - - - 第 4 页,共 31 页 - - - - - - - - - 2. 解释初始配置文件路由器配置文件是一个A SCII文本文件。系统引导时会读取这个文本文件,并且路由器操作系统 I OS会将其置为有效的配置。在路由器运行期间,可以通过输入一些命令来进入路由器配置模式,这些命令将会增加、修改或删除配置选项。路由器配置文件可以以纯文本文件的形式存储在 T FTP服务器中,可以用全屏幕编辑器进行修改,并经T FTP重新加载。完成了对新路由器的随机配置后,让我们仔细研究一下这个配置文件的含义。第一项, hostname Router1,定义路由
7、器的提示符,这个路由器将生成提示符R outer1。Enable secret 项表明已经提供了一个进入E nable模式的加密口令。这个口令已经被加密并且不能从配置文件中查看到。Enable password enter 告诉我们口令 e nter可以用来进入 E nable模式。在 Cisco IOS 的较新版本中,配置 enable secret 和enable password 意味着只有 enable secret 允许你进入 E nable模式。 I OS的早期版本不能识别enable secret,只能使用 enable password来进入 E nable模式。需要解释的后面
8、的一些配置项,是那些关于通过虚拟终端访问路由器(Te lnet访问)的配置选项。这些配置项显示如下:第一行定义了五个允许的Te lnet访问(编号为 0至4) ,下一行说明,对于任何Te lnet会话 ,在要求访问系统的命令提示符出现之前,将要求输入口令t estenab。下一个配置命令,no snmp-server,在路由器上禁止使用简单网络管理协议(S NMP) 。S NMP是一个运行在 U DP之上的应用层协议,在第7章将进行详细说明。除非你正在使用一个安全S NMP系统,否则建议你在路由器上禁用S NMP。如果在 C isco路由器上启用缺省S NMP,任何了解 S NMP的入侵者将可
9、以检索路由器配置信息和启动口令。这些入侵者可能会对你的网络造成严重破坏。使你不能进行远程访问,因此除非更换网络中的所有路由器,否则将无法恢复网络的正常运行。Ip routing 项只是在路由器上启动I P路由。 No bridge 1 命令禁止桥接功能。下一组配置项配置Ethernat 0/0端口。此配置为 Ethernet 0 端口定义了一个 I P地址 1 23.45.45.45,网络掩码 2 55.0.0.0。这个网络掩码是A类网络的缺省掩码,并且是被该路由器选中的。我们可以指定任何我们想要的掩码,但是我们仍然使用了缺省值。下面两行定义 Serial 0/0 端口的 I P地址为 1 2
10、2.22.22.22,网络掩码仍使用A类网络的缺省网络掩码。它还说明使用了h dlc封装类型。这是缺省的,我们将在第6章介绍其他选项。下面的部分为 Ethernet 0/1 端口定义配置信息,在这个路由器中不会使用这个端口。S hutdown36计计Cisco TCP/IP路由管理专业参考(第 3版)下载名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 31 页 - - - - - - - - - 项定义这个端口为关闭状态。No ip address 指明还没有为这个端口分
11、配一个I P地址。在这个配置中d ialer- list项无意义,我们将在第6章中讨论它。配置文件中的感叹号仅仅是一些分隔符,用于一小节一小节地显示路由器部件的配置。3. 通过命令提示配置路由器既然知道了如何给一个路由器提供基本配置文件,并且理解了其中的内容,那么就可以对它进行修改,来实际应用它。配置C isco路由器时,需要知道有三种类型的命令:? Global(全局命令)一个影响整个部件功能的单行命令。? M ajor(主命令)指示一个正在被配置的特定接口或进程。每一个主命令必须至少有一个子命令。? Subcommand(子命令) 子命令用在主命令之后对一个接口或进程进行配置。为了显示路由
12、器的配置信息,可以使用表3 -2中的命令。表3-2 配置显示命令命令语法命令说明sh confshow configuration显显示 N VRAM中的内容。引导时加载的配置文件存储在其中。在引导时,路由器将配置文件从N VRAM中拷贝到 R AM中。这是路由器用来启动的配置文件,或者是上次执行w ritem em命令时的配置文件,这个命令将正在运行的配置信息写入N VRAM中Wri termwrite terminal显在终端上显示内存中正在运行的当前配置(1) 全局命令我们将要讨论的第一类命令是全局命令。通常全局命令出现在路由器配置文件的顶部,并用来访问影响整个路由器操作的配置细节。在上
13、述配置文件中定义的全局命令如下所示:为了修改全局参数,在启动提示行中键入以下信息:路由器将会回答如下信息:现在可以在路由器上输入影响全局参数的配置命令。当在一行的末尾按下回车键时,命令生效并被写入配置文件。下面是全局命令的例子,你可能希望将这些全局命令输入路由器配置中。第3章配置Cisco路由器 计计37下载名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 31 页 - - - - - - - - - h ostname命令改变路由器的主机名,并且当输入命令时立即反映在提示
14、中,如上所示。在引导时,路由器可以从系统R OM、闪速( f lash)存储器或者存储在网络上T FTP服务器中的配置文件进行配置。路由器配置文件可以列出所有三个选项,但路由器将试图从首先列出的选项进行引导。如果失败,它将尝试第二个选项,以此类推。从三个选项进行引导的命令如下:? Boot System ROM 这个选项指出将从路由处理器上的R OM芯片引导路由器。这些芯片是只读芯片,不可写入。你可以从C isco公司索取新的芯片,来更新这些R OM芯片。? Boot System Flash 将从闪存引导路由器。闪速内存可以包含多个版本的I OS。在订购路由器时可以选择闪速内存附件。? Bo
15、ot System Filename IP-Addre ss从网络引导。最典型的选项是配置2 500系列路由器,使其从闪存引导或者从R OM引导,如果可用的话。在配置提示符下,输入如下信息:按下 退出配置模式。将顺序进入上列显示在配置文件中的命令。可以用w ri tet erminal命令查看新配置信息。你可能最想输入的另一个全局命令如下:这个命令很有用,特别是,如果你像我一样不是世界上最好的打字员。如果当你试图输入命令时出现了拼写错误(在Vi ew模式下,而不是在C onfiguration模式) ,路由器不能识别这个命令。它会假设这个奇怪的单词是网络上一台主机的名字,且你正希望与它建立一个
16、Te lnet会话。该路由器在它自己的主机表中将不会找到这个奇怪的主机名,它将会查找网络上的域名服务器(D NS) ,希望域名服务器会知道这台主机的I P地址。无论是否有可用的D NS服务器,都不会得到这台奇怪主机的详细信息。这时,路由器建立Te lnet会话失败。这将花费一些时间。为了防止不必要的查找,在 C onfiguration模式中输入 no IP domain-lookup 命令。(2) 主命令和子命令在路由器配置文件中一个全局命令和一个主命令的区别是全局命令在一行上。而一个主命令之后至少跟有一行与主命令相关的子命令。下面列出初始文件中的主命令,同时与主命令关联的子命令也以缩进方式
17、列出:为了练习配置主命令及与其相关联的子命令,我们考虑下面的配置:38计计Cisco TCP/IP路由管理专业参考(第 3版)下载名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 31 页 - - - - - - - - - ? 给Ethernet 0/0端口配置 I P地址1 92.1.1.1,子网掩码 2 55.255.255.0。? 配置 Serial 0/0 的I P地址为无编号 I P。? 重新配置 Serial 0/0 的I P地址为 1 93.1.1.1,子网
18、掩码为 2 55.255.255.0。? 配置Serial 0/0 ,使其具有第二个 I P地址 1 94.1.1.1,子网掩码 2 55.255.255.0。在E nable提示符下输入下列信息:这样就完成了对 Ethernet 0 端口的配置。注意,当输入了一条主命令并准备输入子命令时,提示符会改变。我们打算为 Serial 0 接口配置的无编号 I P,将在第 7章详细讨论,但是,在这里做基本的介绍是非常有用的。无编号I P在点-对-点连接中使用,这样可以减少必须在互连网络中分配的子网的数目。参见图 3 -2。图3-2 使用无编号 I P的点 -对-点链路的示例假设 I GRP是用在这个
19、网络上的路由协议,在路由选择更新时没有传输子网掩码信息,因此,所有已分配了 I P地址的接口都必须使用相同的掩码,以便可以正确地更新路由表。例如,我们第3章配置Cisco路由器 计计39下载站点1站点2路由器1路由器2名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 31 页 - - - - - - - - - 40计计Cisco TCP/IP路由管理专业参考(第 3版)下载想在站点 1和站点 2使用一个掩码,那么在子网中总共会有6 2个I P地址(记住,在一个子网中第一
20、个 地 址 和 最 后 一 个 地 址 不 能 分 配 给 主 机 或 路 由 器 接 口 ) 。 在 这 个 例 子 中 掩 码 为2 55.255.255.192。如果可用地址空间有限(意味着网络不得不使用由I nternet服务提供商分配给公司的I nternet兼容地址),在两个串口上使用掩码2 55.255.255.192将会浪费 6 0个地址。这是因为为路由器1和路由器 2之间的链路分配了单独的子网,但是在这些路由器上只有串口需要I P地址。无编号 I P可以解决这个问题,它可以使路由器知道串口在点-对-点链路上,并且允许每个串口使用它们各自的路由器E thernet端口地址在链路
21、上进行通信。使用无编号I P可以使我们不必给点-对-点链路分配整个子网。输入以下信息将重新配置Serial 0/0 :如果网段上的主机号将要超过当前I P地址和子网方案所允许的数字,那么就可以给路由器端口分配第二个 I P地址。通过分配第二个I P地址,可以在不必重新配置网段上所有主机的I P地址的情况下向网段上增加新的主机。3.2.2 从网络服务器上配置路由器随着 C isco路由器网络越来越普及,一种典型的配置方式是,对所有的路由器定义一个基本配置,然后对每个位置修改其I P地址。如果在每次安装一个新路由器时,都可以通过一台网络服务器将基本配置信息加载到每个路由器上,那么一切就简单了。修改
22、一个已经存在的配置比从头开始创建一个配置更节省时间。有一个简单的方法可以做到这一点,即使用任何一台可以充当T FTP(一般的文件传输协议)服务器的机器。许多功能完善的商用T CP/IP栈可以提供 T FTP服务器功能。任何U NIX机器亦可以做为 T FTP服务器使用。T FTP是一个简单的文件传输协议,它不像F TP那样复杂或那么功能完善。由于T FTP使用U DP而不是 T CP作为它的第 4层协议,所以 T FTP几乎没有安全性、用户身份验证或端到端的可靠性。让我们看一下如何将一台U nix机器设置为 T FTP服务器,以及如何将一台路由器的配置文件保存到这台 T FTP服务器中,并重新
23、加载配置信息。无论在什么时候,只要服务器在UDP 69 端口接收到请求,I NETD端口监督程序就会启动T FTP,而这个端口号是永久性的分配给T FTP的。为了使 T FTP以“安全”模式启动,在i netd.conf文件中有一些行不应起作用。在U nix机器中的一个标准 i netd.conf文件中有两个 T FTP项,显示如下:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 31 页 - - - - - - - - - 我们感兴趣的是包含t ftpd-s的行。需要对
24、这一行进行的唯一的修改是:确定哪一个目录成为T FTP安全目录。在这里是/ cisco目录。使这个指定目录成为安全目录就是要使其成为唯一可以写入或读出的目录;它不会根据用户名及口令来提供用户级安全。这些项正确显示了按照注释启动T FTP的不安全选项,这个注释行是以# 字符开头的。一旦获得了安全 T FTP以及与图 3 -3所示相似的配置,就可以按纯A SCII文本方式存储及检索配置信息。在上一节,我们使用conf t 命令从终端进行配置,并且使用w rit命令来显示运行在终端上的配置。现在看一下如何使用wri net 命令将配置信息写入一台网络服务器,并使用conf net命令从网络服务器对路
25、由器进行配置。图3-3 用来存储及检索路由器配置文件的网络配置为了成功地将路由器的配置信息写入T FTP服务器,用来存储文件的文件名必须是在安全目录中已经存在的文件名,并且具有读、写和执行的权限。在下面的例子中,文件r outer. conf必须存储在 UNIX T FTP服务器(地址为2 09.1.1.1)的 / cisco目录中,并具有r wxrwxrwx权限。下列信息是从C isco路由器的屏幕显示中获得的,这个屏幕显示告诉路由器把它的配置信息保存到网络服务器中。注意,“! !”字符表明正在进行文件传输。一旦将文件r outer. conf存储到T FTP服务器中后,就可以使用任何其他的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年配置思科路由器汇 2022 配置 思科 路由器
限制150内